このドキュメントには、ユーザー環境に Exchange 2000 Server Service Pack 2 (SP2) をインストールまたは導入する際に障害となり得る重要な問題を記載しています。
このドキュメントに記載されている情報 (URL 等のインターネット Web サイトに関する情報を含む) は、情報提供の目的で発行されているものであり、将来予告なしに変更することがあります。お客様がこのドキュメントを運用した結果の影響については、お客様が負うもので、マイクロソフトは責任を負うものではありません。別途記載されていない場合、このソフトウェアおよび関連するドキュメントで使用している会社、組織、製品、人物、キャラクタ、データなどの名称は架空のものです。実在する商品名、団体名、個人名などとは一切関係ありません。お客様ご自身の責任において、適用されるすべての著作権関連法規に従ったご使用を願います。このドキュメントのいかなる部分も、米国 Microsoft Corporation の書面による許諾を受けることなく、その目的を問わず、どのような形態であっても、複製または譲渡することは禁じられています。ここでいう形態とは、複写や記録など、電子的な、または物理的なすべての手段を含みます。ただしこれは、著作権法上のお客様の権利を制限するものではありません。
マイクロソフトは、このドキュメントに記載されている内容に関し、特許、特許申請、商標、著作権、またはその他の無体財産権を有する場合があります。別途マイクロソフトのライセンス契約上に明示の規定のない限り、このドキュメントはこれらの特許、商標、著作権、またはその他の無体財産権に関する権利をお客様に許諾するものではありません。
Copyright 2001 Microsoft Corporation. All rights reserved.
Active Directory、Microsoft、Outlook、MS-DOS、Windows、および Windows NT は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。
このドキュメントは、以下のセクションから構成されています。
このドキュメントでは、ユーザー環境に Exchange 2000 SP2 をインストールまたは導入する際に障害となり得る重要な問題を記載しています。なお、このドキュメントに記載されている問題は、Microsoft Exchange 2000 Conferencing Server リリース ノートの内容を含みません。
サーバーを Exchange 2000 Service Pack 2 にアップグレードする直前と直後に、サーバーの完全なバックアップを作成する必要があります。サーバーのバックアップを作成することで、不測の事態に備えることができます。アップグレードするときは、この処理を毎回行うようにしてください。
Outlook Web Access クライアントは、接続先のフロントエンド サーバーからスクリプト ファイルをダウンロードします。これらのスクリプト ファイルは、フロントエンド サーバーより新しいバージョンの Exchange を実行しているバックエンド サーバーと互換性がありません。Exchange 2000 を実行しているサーバーを新しい Service Pack にアップグレードする場合は、任意のバックエンド サーバーの Exchange をアップグレードする前に、フロントエンド サーバーをすべてアップグレードする必要があります。アップグレードされたフロントエンド サーバーのスクリプト ファイルは、Exchange 2000 の以前の Service Pack を実行するすべてのバックエンド サーバーと互換性があります。
注 フロントエンド サーバーが複数ある場合は、すべてのフロントエンド サーバーを同時にアップグレードする必要はありません。ただし、バックエンド サーバーをアップグレードする前に、フロントエンド サーバーをすべてアップグレードする必要があります。
Exchange 2000 SP2 には、SMTP 再インストール ツール (Smtpreinstall.exe) が含まれています。このツールは、Exchange 2000 Server SP2 CD-ROM の Support ディレクトリにあります。Windows 2000 SMTP サービスをアンインストールする場合、このツールを使用すれば、Exchange を完全に再インストールすることなく Exchange 2000 を修復できます。Exchange を修復するには、最初に Windows 2000 SMTP サービスを再インストールし、次に SMTP 再インストール ツールを実行する必要があります。ただし、Exchange 2000 を実行しているクラスタでは、SMTP 再インストール ツールを使用することはできません。クラスタでこのツールを実行すると、Exchange を正常に修復できなくなります。したがって、SMTP 再インストール ツールは Exchange 2000 クラスタではサポートされていません。クラスタでは、SMTP 再インストール ツールを使用する代わりに、SMTP サービスの再インストール後に、Exchange および以前に適用した Exchange Service Pack を完全に再インストールする必要があります。
サービスの重大なエラー レポートが Microsoft に自動的に送信されるように Exchange サーバーを構成することができます。重大なエラーが発生すると、サーバーは、セキュリティで保護された (HTTPS) 接続経由でエラーに関する情報を Microsoft に送信します。情報は、アクセスに対する制限付きで格納されます。Microsoft では、Exchange の強化の目的でのみこのレポートを使用し、すべての情報を機密として扱います。
レポートには、以下の情報が含まれます。
Microsoft は、ファイル、名前、住所、電子メール アドレス、またはその他の形式の個人情報を意図的に収集することはありません。ただし、レポートには、エラー発生時に公開されたファイルの顧客固有の情報が含まれている可能性があります。この情報を基に身元を確認することは可能ですが、Microsoft はこの情報を使用することはありません。
Microsoft のエラー報告データに対する収集ポリシーについては、http://watson.microsoft.com/dw/1033/dcp.asp (英語) を参照してください。
既定では、エラー レポートは無効になっています。エラー レポートを有効にするには、Exchange システム マネージャで、サーバー オブジェクトの [全般] プロパティを設定してください。
詳細については、次の情報を参照してください。
Exchange 移行ウィザードを使用して 2 回のステップで Exchange を移行する場合、移行を実行するサーバーのユーザー ロケールと Outlook フォルダの言語が異なると、移行後に Outlook クライアントに標準フォルダ (受信トレイ、送信済みアイテム、削除済みアイテム、送信トレイ) のコピーが 2 つ作成されて、表示されます。フォルダのコピーのうちの一方は Outlook で使用する言語のために作成され、もう一方はサーバーのユーザー ロケールで指定した言語のために作成されます。
注 標準以外のアイコンを持つ側のフォルダを削除することをお勧めします。また、これらのフォルダを削除する前に内容を空にしておくことをお勧めします。
簡体字中国語、繁体字中国語、チェコ語、デンマーク語、オランダ語、英語、フランス語、フィンランド語、ドイツ語、ギリシャ語、ハンガリー語、イタリア語、日本語、韓国語、ノルウェー語、ポーランド語、ポルトガル語 (ポルトガル)、ポルトガル語 (ブラジル)、ロシア語、スペイン語、スウェーデン語、トルコ語は引き続きサポートされます。これにカタロニア語のサポートが追加されました。
連絡先の配布リスト
ログオフ ページ
セグメンテーション
Internet Explorer 5 以降の使用時における新機能または機能拡張
これらのアイテムの詳細については、サーバーのドキュメントを参照してください。
Internet Explorer 5.5 から Outlook Web Access にログオンし、予定表を開いてからツールバーの [印刷] をクリックするとエラーが発生します。この問題を解決するには、ブラウザを Internet Explorer 5.5 SP2 にアップグレードする必要があります。
Exchange 2000 Server SP2 を実行しているフロントエンド サーバーからログオフするときに Outlook Web Access を使用すると、正常にログオフできないことがあります。たとえば、Outlook Web Access の [ログオフ] をクリックすると、ネットワーク ID とパスワードの入力を要求される場合があります。しかし、正しいネットワーク資格情報を入力してもサーバーからログオフすることはできません。Outlook Web Access クライアントを使用して完全にログオフするには、インターネット サービス マネージャを使ってフロントエンド サーバーの統合 Windows 認証を無効にする必要があります。
Outlook Web Access クライアントが Exchange 2000 Server SP2 を実行しているフロントエンド サーバーからログオフできるようにするには、次の操作を行います。
Outlook Web Access でログオフに使用されるページにアクセスしたり、ユニファイド メッセージング コントロールをダウンロードすると、HTTP 500 エラーが発生する場合があります。このエラーは、[Exchweb] ノードの下の [bin] 仮想ディレクトリの設定が誤っている場合に発生します。また、フロントエンド サーバーとバックエンド サーバーのどちらでも発生する可能性があります。
HTTP 500 エラーを解決するには、次の操作を行います。
Exchange 2000 Server Service Pack 2 のインストール時には、Outlook Web Access クライアントのヘルプ ファイルはインストールされません。管理者は、Outlook Web Access クライアントで使用される言語ごとに .msi ファイルまたは言語パックを実行し、これらのヘルプ ファイルを手動で更新またはインストールする必要があります。
重要 Outlook Web Access のヘルプ ファイルを既に Exchange 2000 Server Service Pack 1 で更新している場合は、Outlook Web Access Service Pack 2 の最新のヘルプ ファイルをインストールする前に Service Pack 1 のヘルプ ファイルをアンインストールする必要があります。Service Pack 1 のヘルプ ファイルを削除するには、コントロール パネルの [アプリケーションの追加と削除] をダブルクリックします。
Outlook Web Access のヘルプを手動で更新するには、次の操作を行います。Exchange 2000 Server SP2 のシステム マネージャで、サーバーを右クリックしてから [プロパティ] をクリックすると 、新たに追加された [ディレクトリ アクセス] タブが表示されます。このタブを使用すると、トポロジで Exchange 2000 Server SP2 を実行する任意のサーバーのディレクトリ アクセス情報を参照および構成することができます。サーバーは、Exchange 2000 Server SP2 サーバーのトポロジ一覧にのみ追加したり削除することができます。Exchange 2000 と SP1 のサーバーについては、現在のトポロジ一覧の一部のみ参照できます。Exchange または Exchange SP1 を実行しているサーバーを選択すると、ディレクトリ アクセスによって使用されているドメイン コントローラの名前のみが表示されます。[追加] ボタンと [削除] ボタンは使用できないため、これらのサーバーを手動で構成することはできません。
Exchange 2000 Server SP2 へのアップグレード後は、以下の必要条件の両方が満たされていない限り Microsoft Exchange MTA Stacks サービスと Microsoft Exchange Information Store サービスは起動しません。
Exchange 2000 Server SP2 では、ディレクトリ アクセスが使用するドメイン コントローラおよびグローバル カタログ サーバーは、Exchange を実行しているサーバーに対してシステム アクセス制御リスト (SACL) を使用するアクセス許可を与えるものだけです。別のドメインでグローバル カタログ サーバーを使用している場合は、そのドメインで DomainPrep ユーティリティを実行し、ドメインに新しい受信者更新サービスを作成します。次に、ディレクトリ アクセスが正常に実行されるよう、SP2 にアップグレードされた Exchange を実行しているサーバーを再起動する必要があります。
既定では、ディレクトリ アクセスはインターネット制御メッセージ プロトコル (ICMP) を使用して接続する各サーバーに Ping を発行し、そのサーバーが利用可能かどうかを確認します。境界ネットワーク (DMZ、緩衝地帯、スクリーンド サブネットとも呼ばれます) ファイアウォール シナリオでは、Exchange を実行するサーバーとドメイン コントローラとの間に ICMP 接続は存在しません。この状況では、ディレクトリ アクセスはすべてのドメイン コントローラが利用不可であるように応答します。次に、ディレクトリ アクセスは古いトポロジを廃棄し、定期的に新しいトポロジの検出を試みます。これによって、サーバーのパフォーマンスが低下します。LDAP の Windows 実装 (wLDAP) にレジストリ キーの値を作成することで、ディレクトリ アクセスの Ping を無効にすることができます。
Ping を制御するレジストリ キーの値は次のとおりです。
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeDSAccess\LdapKeepAliveSecs
注意 ほかに手段がない場合を除き、レジストリ エディタを使用して直接レジストリを編集しないでください。レジストリ エディタは、管理ツールによって提供される標準的な保護機能を無視します。この保護機能には、設定の競合や、パフォーマンスの低下あるいはシステムの破損を招きかねない設定が行われることを防ぐ働きがあります。レジストリを直接編集すると、システムが起動しなくなるなど、Exchange 2000 の再インストールを余儀なくされるような深刻な予期しない事態が発生するおそれがあります。Exchange 2000 の構成やカスタマイズを行うときは、可能な限り、コントロール パネルまたは Microsoft 管理コンソール (MMC) のプログラムを使用してください。
注 Exchange システム マネージャの [ディレクトリ アクセス] タブを使用して手動でディレクトリ アクセスを構成する場合は、サーバーが境界ネットワークにないときに構成を行う必要があります。手動で構成を行った後は、サーバーを境界ネットワークに戻すことができます。ただし、ディレクトリ アクセスを正常に動作させるためには、上記のレジストリ キー設定を維持する必要があります。
Exchange 2000 Server SP2 では、ディレクトリ アクセスの表示が新たに追加され、メッセージ追跡センター機能が更新されています。Exchange 2000 Server SP2 をインストールすると、これらの機能の両方に使用される新しい Microsoft Exchange 管理サービスが自動的にインストールされ、開始されます。
新しいディレクトリ アクセスの表示を使用するには、[ディレクトリ アクセス] タブで構成するサーバーも Exchange 2000 Server SP2 を実行している必要があります。Exchange 2000 Server SP2 を実行するサーバーでこのサービスが実行されていない場合、[ディレクトリ アクセス] タブには、接続されているドメイン コントローラの情報が表示されず、構成することもできません。管理者がディレクトリ アクセスの構成を参照または変更しようとする場合、構成できるのは SP2 を実行しているサーバーのみです。
更新されたメッセージ追跡機能を使用するには、メッセージ追跡センターにメッセージ追跡情報を提供できるよう、SP2 の Exchange システム マネージャを実行するサーバーまたはワークステーションで Microsoft Exchange Management Service とすべての SP2 サーバーを実行している必要があります。また、サービスを実行しているサーバーが多いほど、追跡により得られる結果は向上します。管理者専用としてこのサービスをインストールした場合は、ワークステーション上でサービスを実行する必要があります。Exchange 2000 Server SP2 のインストール後は、管理者は新しいメッセージ追跡センターを使用して、Exchange 組織全体に存在する電子メールを追跡することができます。この Exchange 組織には Exchange 5.5、Exchange 2000、および Exchange 2000 SP1 を実行するサーバーが含まれます。管理者が SP2 を実行するサーバーまたはワークステーションのいずれかでメッセージ追跡センターを使用すると、SP2 をインストールしていないサーバー上の電子メールを追跡することができます。ただし、SP2 を実行していないサーバーでは SP2 を実行しているサーバーよりも検索に時間がかかります。
Exchange 2000 Server SP2 にアップグレードする前にレジストリでディレクトリ アクセスのプロファイルを手動で作成した場合、プロファイルはアップグレード後も維持されます。プロファイルによって手動で構成されたサーバーは、システム マネージャにも表示されます。システム マネージャでこれらのサーバーに対するディレクトリ アクセス プロパティを参照するには、サーバーを右クリックし、[プロパティ] をクリックします。次に、新しい [ディレクトリ アクセス] タブをクリックします。
プロファイルに無効なエントリが存在する場合、またはサーバーが無効な場合は、Exchange 2000 Server SP2 にアップグレードした後で [ディレクトリ アクセス] タブにアクセスすると、次のメッセージが表示されます。"サーバー <サーバー名> が存在しないか、または適切に構成されていません。この一覧からこのサーバーを削除しますか?"
この問題を解決して有効なプロファイルを作成するには、以下の操作を行います。
メッセージが 2 つのサーバー間で転送される際、メッセージの転送時点においてサーバー間のシステムの時刻が 5 分以上異なると、システム マネージャのメッセージ追跡センターによるメッセージの追跡が失敗し、メッセージのイベントが何も表示されない場合があります。この問題は、タイムゾーンやサマータイムの相違によってシステム時刻が異なるサーバーには影響しません。メッセージの配信後にシステムの時刻を変更してもこの問題は解決されませんが、同じ問題が将来発生することを予防することはできます。
更新されたメッセージ追跡センターでは、管理者は、メッセージを追跡するための特定のアクセス許可を持っている必要があります。Exchange 2000 または Exchange 5.5 を実行するサーバー上で、以下の委任された役割のいずれか 1 つを持っている管理者のみが、更新されたメッセージ追跡センターを使用してメッセージを追跡することができます。
Exchange 管理委任ウィザードを使用すると、これらの役割を割り当てることができます。Exchange 管理委任ウィザードにアクセスするには、Exchange システム マネージャで組織のルートまたは管理グループのルートを右クリックし、[制御の委任] をクリックします。
更新されたメッセージ追跡センターでメッセージを追跡するには、ユーザーが上記の役割のいずれかに割り当てられている必要があります。SP2 のメッセージ追跡センターでは、ユーザーにメッセージの追跡を許可する前に、そのユーザーに割り当てられた役割をチェックします。アクセス許可はサーバー単位でチェックされるため、ユーザーは電子メール メッセージを追跡する必要があるすべてのサーバーに対し、委任された役割のいずれか 1 つを持っている必要があります。この新しいセキュリティ手法でも、Exchange のインストール時に自動的に作成される \\server\server.log シェアに対し適切なアクセス制御を与える必要があります。このシェアへのアクセスの制御を継続し、またメッセージを追跡するユーザーに適切な役割を割り当てるようにしてください。この作業を行わないと、ファイル シェアに対して読み取りアクセス許可しか持たないユーザーであってもサーバーのメッセージ トラフィックを解析できてしまうという問題を引き起こす可能性があります。
特定のユーザーが電子メールを追跡する方法と場所は、管理者レベルによって決まるわけではありません。レベルごとに、これらの役割のいずれか 1 つを割り当てられたユーザーに対して、メッセージを追跡する許可が与えられるだけです。あるサーバー上で役割を 1 つも割り当てられていないユーザーは、そのサーバーでのみ電子メールを追跡できなくなります。たとえば、電子メールの追跡業務だけを担当している管理者グループがある場合、このグループには Exchange 管理者 (参照のみ可) の権限を与える必要があります。一方、Exchange 管理者または Exchange 管理者 (完全) の権限を与えた場合、このグループは Exchange のインストール環境に変更を加えるアクセス許可を持つことになります。Exchange のインストールや変更を担当するほかの管理者グループが存在する場合は、そのグループに Exchange 管理者 (完全) のアクセス許可を与え、Exchange のインストール環境に変更を加えられるようにするのと同時に、電子メールを追跡するアクセス許可をそのグループに持たせるようにします。
インデックス処理で発生する可能性のある問題を回避するために、Exchange 2000 Server SP2 で提供されている Check Pointing スクリプトを使用することを強くお勧めします。Microsoft Search サービス (MSSearch) がインクリメンタル クロール (作成) 中に異常終了した場合は、一部のフォルダとメッセージのインデックスが正しく作成されていない可能性があります。Check Pointing は、カタログ ディレクトリに以下のバックアップ ファイルを保持することで、この問題を解決します。
Check Pointing は大量の追加ディスク領域を消費するため、既定では有効になっていません。ファイル サイズは、データベースにドキュメントが追加されるごとに約 200 バイト増えます。たとえば、データベースに 5,000,000 のメッセージまたはドキュメントが存在する場合、Check Pointing ファイルの合計は 1 GB になります。データベースのドキュメント数が増えると、これらのファイルのサイズも増大します。Check Pointing スクリプトを実行する前に、十分なディスク容量があることを確認してください。フルテキスト インデックス カタログを保存するディスク上には、最低でも 15% の空きディスク容量を確保しておくことをお勧めします。
Check Pointing をセットアップするには、次の操作を行います。
<システム ドライブ>:\Program Files\Common Files\System\MSSearch\Bin\EnableCheckPoints.vbs <アプリケーション> [カタログ]
パラメータの定義